Ein Ethereum-Arbitrage-Trading-Bot hat es geschafft, den Jackpot zu knacken und alles am selben Tag in einer ironischen Wendung der Ereignisse zu verlieren dezentrale Finanzierung (DeFi).
In einem Twitter-Thread sagte Robert Miller, der bei der Forschungsfirma Flashbots arbeitet, von Locals geführtes wie ein Maximal Extractable Value (MEV)-Bot mit dem Präfix 0xbadc0de konnte 800 Ether verdienen (ETH), rund 1 Million US-Dollar, durch Arbitragegeschäfte.
Laut Miller nutzte der Bot eine riesige Arbitrage-Gelegenheit, die sich ergab, als ein Händler versuchte, cUSDC im Wert von 1.8 Millionen Dollar über die zu verkaufen dezentraler Austausch (DEX) Uniswap v2 und bekam dafür nur Vermögenswerte im Wert von 500 $. Der Bot erkannte diese Chance und trat sofort in Aktion und erzielte massive Gewinne.
Nur eine Stunde später nutzte ein Hacker jedoch eine Schwachstelle im „schlechten Code“ von 0xbadc0de aus und brachte ihn dazu, eine Transaktion zu autorisieren, die sein Guthaben von 1,101 ETH, das zum Zeitpunkt des Schreibens rund 1.41 Millionen US-Dollar betrug, aufgebraucht hat.
#MEV Ein sehr profitabler MEV-Bot, der intern als 0xbad bezeichnet wird, wurde irgendwie ausgetrickst/gehackt mit 1,101 ETH-Verlust (~1.45 Millionen Dollar) in der folgenden TX: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) 27. September 2022
Laut der Blockchain-Sicherheitsfirma PeckShield lässt sich der Fehler auf die Callback-Routine des Bots zurückführen, und das war es auch Exploited durch den Hacker, um eine willkürliche Adresse für Ausgaben zu genehmigen.
Related: CEO von Pantera ist optimistisch in Bezug auf DeFi, Web3 und NFTs, während Token2049 beginnt
Am 18. September wurde eine Schwachstelle in Profanity, einem Vanity-Adressgenerator von Ethereum, ausgenutzt. 3.3 Millionen Dollar an Geldern verschwendet aus diversen Geldbörsen. Untersuchungen des Aggregators für dezentrale Börsen (DEX) 1inch Network ergaben, dass es Unklarheiten in Bezug auf die Erstellung der Wallets gab. Die DEX warnte die Benutzer, dass ihre Brieftaschen gefährdet seien, und forderte sie auf, ihre Vermögenswerte zu übertragen.
Mehr als eine Woche später wurde eine weitere Vanity-Wallet-Adresse ausgenutzt und von fast 1 Million Dollar abgezogen Wert der ETH. Nachdem die Gelder gestohlen wurden, schickten die Hacker sie sofort an den umstrittenen Krypto-Mixer Tornado Cash.
Quelle: https://cointelegraph.com/news/mev-bot-earns-1m-but-loses-everything-to-a-hacker-an-hour-later